import { ExecutionContext, Injectable } from '@nestjs/common';
import { Reflector } from '@nestjs/core';
import { AuthGuard } from '@nestjs/passport';
import { Observable } from 'rxjs';
import { IS_PUBLIC_KEY } from '../decorators/public.decorator';

/**
 *
 * 用途：保护需要登录才能访问的接口
 *
 * 使用方式：
 * 1. 在Controller类上使用：保护整个Controller
 * 2. 在方法上使用：保护单个接口
 * 3. 使用@Public()装饰器可以跳过认证
 *
 */

@Injectable()
export class JwtAuthGuard extends AuthGuard('jwt') {
  constructor(private reflector: Reflector) {
    super();
  }

  /**
   * 判断是否可以激活守卫
   *
   * @param context 执行上下文
   * @returns 是否可以激活守卫
   */

  canActivate(
    context: ExecutionContext,
  ): boolean | Promise<boolean> | Observable<boolean> {
    // 检查是否标记为公开接口
    const isPublic = this.reflector.getAllAndOverride<boolean>(IS_PUBLIC_KEY, [
      context.getHandler(),
      context.getClass(),
    ]);

    // 公开接口直接放行
    if (isPublic) {
      return true;
    }

    // 否则执行JWT验证
    return super.canActivate(context);
  }
}
